objc | CN-SEC 中文网

移动安全

【iOS逆向】Instagram抓包小记

前言文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理。严正声明禁止用于商业和非法用途，否则由此产生的一切后果与作者本人无关。若有侵权，请在vx【amunc...

03月24日23 views评论

阅读全文

安全文章

某自研长视频sig13-ios算法Chomper调用

Chomper-iOS界的Unidbg 最近在学习中发现一个Chomper框架，Chomper 是一个模拟执行iOS可执行文件的框架，类似于安卓端大名鼎鼎的Unidbg。这篇文章使用Chomper模...

03月10日14 views评论

阅读全文

安全文章

在无需访问网站的情况下获取浏览器的访问权限

漏洞引发的原因是 Firebase（CVE-2024-45489）。我们从 Arc 的主页开始，这也是我第一次听说它时打开的页面。我下载了安装包并开始分析，第一个发现是 Arc 需要用...

03月03日5 views评论

阅读全文

安全文章

某手sig3-ios算法Chomper黑盒调用

Chomper-iOS界的Unidbg最近在学习中发现一个Chomper框架，Chomper 是一个模拟执行iOS可执行文件的框架，类似于安卓端大名鼎鼎的Unidbg。这篇文章使用Chomper模拟执...

02月20日21 views评论

阅读全文

移动安全

【iOS逆向】某某小说content逆向分析

0前言文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理。严正声明禁止用于商业和非法用途，否则由此产生的一切后果与作者本人无关。若有侵权，请...

12月03日32 views评论

阅读全文

安全开发

在 Swift 中如何正确传递 Unsafe Pointers 参数

TL;DRSwift 中对于类型大小为空的变量使用 & 取地址是未定义行为，编译为目标码之后的体现为一个根据之前代码执行结果产生的任意数值。这是一个 feature。Swift 中在多个线程中...

09月19日16 views评论

阅读全文

安全文章

Break frida-objc-bridge

前言回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据，frida objc 的能力都来自于 frida-objc-bridge ，本...

07月16日14 views评论

阅读全文

移动安全

【iOS逆向】某社区电商最新版shield纯算

0前言文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在vx【amunco...

06月24日114 views评论

阅读全文

程序逆向

Typora LicenseManager过期分析

Typora 0.11.18是最后一个免费测试的版本，但是使用一阵子后会提示已经过期，出现这个问题的主要原因是软件打开后会读取系统时间进行判断是否过期。所以绕过的方法分为三种：►►►手动修改时间手动将...

04月22日31 views评论

阅读全文

程序逆向

Hikari源码分析 - AntiClassDump

本文章分析AntiClassDump的实现细节，以下源码参考来自https://github.com/61bcdefg/Hikari-LLVM15，感谢Hikari原作者以及更多贡献者的付出。一前...

03月09日17 views评论

阅读全文

移动安全

Break frida-objc-bridge

11月09日30 views评论

阅读全文

安全开发

心遇iOS端会话页性能优化 — ReactiveObjC实践篇

header.png一、背景心遇作为一款社交产品，消息会话页必定是用户使用量最大的页面之一，因而会话页的用户体验将尤为重要。同时，心遇有着陌生人社交属性，用户的会话量动辄上万，会话页也面临着较大的性能...

06月05日49 views评论

阅读全文

在线咨询

微信